Virus... Trojan + Downloader RéSOLU

Bonjour a tous...
Voila il y a maintenan une petite semaine que mon ordinateur est infecté d'un virus arrivé par msn...
Aprés avoir lu de nombreuse discution dans ce forum, j'en est conclu que j'avais 2 virus :
- trojan
- Downloader
J'ai ensuite lu des convesation pour suprimer trojan...(hidjackthis, ccleaner ou avg)
Mais je pense pas avoir suivi les bonnes étapes...
Savez vous comment faire ?
Merci d'avance...
Théo

Message édité par theazerta le 11-07-2007 à 23:34:18

------------------------------ Let's play rock'n roll ;)

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour

Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformati [...] hijack.htm

Fais un scan et poste l'analyse ici.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

Merci pour votre aide...

Logfile of HijackThis v1.99.1
Scan saved at 14:33:03, on 10/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Burn Loud Inter Bags] C:\Documents and Settings\All Users\Application Data\dash bore burn loud\Helpcomp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b31267.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

------------------------------ Let's play rock'n roll ;)
Répondre à theazerta

Fais aussi ceci.

Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/In [...] pxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

Encore merci...

Rapport lopxpMH2 version 2.0 fait à 14:51:25,18 le 10/07/2007
C:\Documents and Settings\THEO\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\Administrateur\Application Data

01/02/2006 10:53 <REP> .
01/02/2006 10:53 <REP> ..
15/11/2005 04:22 <REP> Identities
15/11/2005 04:22 <REP> Microsoft
03/01/2006 01:49 <REP> Real
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 219 296 391 168 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

15/11/2005 04:22 <REP> .
15/11/2005 04:22 <REP> ..
03/01/2006 01:26 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
03/01/2006 01:20 <REP> ApplicationHistory
15/11/2005 04:22 <REP> Microsoft
03/01/2006 01:20 137 fusioncache.dat
03/01/2006 01:56 2 004 924 IconCache.db
2 fichier(s) 2 005 061 octets
5 Rép(s) 219 296 382 976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\All Users\Application Data

01/02/2006 10:53 <REP> .
01/02/2006 10:53 <REP> ..
03/01/2006 01:56 <REP> Adobe
03/01/2006 01:52 <REP> CyberLink
04/12/2006 18:24 <REP> dash bore burn loud
22/11/2006 21:54 <REP> Google
09/07/2007 21:48 <REP> Grisoft
03/01/2006 02:25 <REP> Hewlett-Packard
03/01/2006 01:50 <REP> InstallShield
15/11/2005 04:23 <REP> Microsoft
23/11/2006 22:11 <REP> muvee Technologies
24/03/2007 15:09 <REP> nView_Profiles
18/04/2007 22:06 <REP> Panasonic
03/01/2006 01:24 <REP> SBSI
03/01/2006 01:45 <REP> Sonic
03/01/2006 02:16 <REP> Symantec
10/12/2006 13:55 <REP> Windows Genuine Advantage
21/01/2007 11:10 <REP> Windows Live Toolbar
04/07/2007 13:29 <REP> WindowsLiveInstaller
04/07/2007 13:28 <REP> WLInstaller
08/07/2007 20:01 3 120 118300.34
10/10/2005 15:24 62 desktop.ini
03/01/2006 01:44 368 hpzinstall.log
3 fichier(s) 3 550 octets
20 Rép(s) 219 296 382 976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\Default User\Application Data

01/02/2006 10:54 <REP> .
01/02/2006 10:54 <REP> ..
15/11/2005 04:23 <REP> Identities
15/11/2005 04:23 <REP> Microsoft
22/11/2006 21:46 <REP> Real
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 219 296 382 976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

15/11/2005 04:23 <REP> .
15/11/2005 04:23 <REP> ..
22/11/2006 21:46 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
22/11/2006 21:46 <REP> ApplicationHistory
15/11/2005 04:23 <REP> Microsoft
22/11/2006 21:46 137 fusioncache.dat
22/11/2006 21:46 2 004 924 IconCache.db
2 fichier(s) 2 005 061 octets
5 Rép(s) 219 296 382 976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\FABY\Application Data

22/11/2006 22:25 <REP> .
22/11/2006 22:25 <REP> ..
26/11/2006 22:23 <REP> Adobe
06/01/2007 01:44 <REP> AdobeUM
22/11/2006 23:24 <REP> Google
10/07/2007 12:08 <REP> Grisoft
26/11/2006 23:09 <REP> Help
27/02/2007 22:54 <REP> HP
10/12/2006 20:22 <REP> HPQ
22/11/2006 22:25 <REP> Identities
13/12/2006 17:22 <REP> Leadertech
22/11/2006 23:24 <REP> Macromedia
22/11/2006 22:25 <REP> Microsoft
22/12/2006 07:20 <REP> Mozilla
22/11/2006 22:25 <REP> Real
13/12/2006 21:29 <REP> Sonic
26/11/2006 22:49 <REP> Sun
22/11/2006 23:45 <REP> Template
08/07/2007 14:22 <REP> U3
22/11/2006 22:25 62 desktop.ini
22/11/2006 23:45 1 518 wklnhst.dat
2 fichier(s) 1 580 octets
19 Rép(s) 219 296 378 880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\FABY\Local Settings\Application Data

22/11/2006 22:25 <REP> .
22/11/2006 22:25 <REP> ..
22/11/2006 22:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
26/11/2006 22:23 <REP> Adobe
22/11/2006 22:25 <REP> ApplicationHistory
22/11/2006 23:24 <REP> Google
26/11/2006 23:09 <REP> Help
31/01/2007 00:11 <REP> HP
24/11/2006 09:51 <REP> Identities
31/01/2007 00:11 <REP> IsolatedStorage
22/11/2006 22:25 <REP> Microsoft
22/12/2006 07:20 <REP> Mozilla
23/11/2006 00:03 7 168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/11/2006 22:25 127 fusioncache.dat
22/11/2006 23:47 51 096 GDIPFONTCACHEV1.DAT
22/11/2006 22:25 6 428 712 IconCache.db
4 fichier(s) 6 487 103 octets
12 Rép(s) 219 296 378 880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\HP_Administrateur\Application Data

22/11/2006 21:48 <REP> .
22/11/2006 21:48 <REP> ..
10/12/2006 23:29 <REP> Adobe
18/04/2007 22:06 <REP> AdobeUM
23/11/2006 19:28 <REP> CyberLink
22/11/2006 22:13 <REP> Google
10/07/2007 11:03 <REP> Grisoft
08/05/2007 22:23 <REP> HP
25/03/2007 18:13 <REP> HPQ
22/11/2006 21:48 <REP> Identities
18/04/2007 21:54 <REP> InterTrust
13/12/2006 17:22 <REP> Leadertech
22/11/2006 21:54 <REP> Macromedia
22/11/2006 21:48 <REP> Microsoft
28/12/2006 14:02 <REP> Mozilla
22/11/2006 21:48 <REP> Real
09/04/2007 11:11 <REP> Sonic
03/01/2007 20:16 <REP> Sun
10/12/2006 20:42 <REP> Template
01/03/2007 19:21 <REP> U3
22/11/2006 21:48 62 desktop.ini
10/12/2006 20:42 162 wklnhst.dat
2 fichier(s) 224 octets
20 Rép(s) 219 296 378 880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data

22/11/2006 21:48 <REP> .
22/11/2006 21:48 <REP> ..
22/11/2006 21:48 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
10/12/2006 23:29 <REP> Adobe
22/11/2006 21:48 <REP> ApplicationHistory
23/11/2006 19:27 <REP> DVDPlay
22/11/2006 22:13 <REP> Google
22/11/2006 22:15 <REP> HP
15/02/2007 23:51 <REP> Identities
22/11/2006 22:16 <REP> IsolatedStorage
22/11/2006 21:48 <REP> Microsoft
08/05/2007 22:22 <REP> MicroVision Applications
28/12/2006 14:02 <REP> Mozilla
03/05/2007 17:49 <REP> WMTools Downloaded Files
22/11/2006 23:15 15 360 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/11/2006 21:48 140 fusioncache.dat
22/11/2006 22:15 51 096 GDIPFONTCACHEV1.DAT
22/11/2006 21:48 5 903 002 IconCache.db
4 fichier(s) 5 969 598 octets
14 Rép(s) 219 296 374 784 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\LocalService\Application Data

03/01/2006 01:15 <REP> .
03/01/2006 01:15 <REP> ..
03/01/2006 01:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 219 296 374 784 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

03/01/2006 01:15 <REP> .
03/01/2006 01:15 <REP> ..
03/01/2006 01:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 219 296 374 784 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\NetworkService\Application Data

03/01/2006 01:15 <REP> .
03/01/2006 01:15 <REP> ..
03/01/2006 01:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 219 296 374 784 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

03/01/2006 01:15 <REP> .
03/01/2006 01:15 <REP> ..
03/01/2006 01:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 219 296 374 784 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\NINA\Application Data

23/11/2006 16:37 <REP> .
23/11/2006 16:37 <REP> ..
03/04/2007 18:42 <REP> Adobe
03/04/2007 18:43 <REP> AdobeUM
04/12/2006 18:23 <REP> AimBindMove
23/11/2006 16:38 <REP> Google
10/07/2007 11:11 <REP> Grisoft
25/03/2007 18:13 <REP> HPQ
23/11/2006 16:37 <REP> Identities
09/04/2007 11:11 <REP> Leadertech
30/06/2007 17:35 <REP> LimeWire
23/11/2006 16:38 <REP> Macromedia
23/11/2006 16:37 <REP> Microsoft
21/12/2006 21:07 <REP> Mozilla
23/11/2006 16:37 <REP> Real
25/03/2007 10:38 <REP> Screenshot Sender
09/04/2007 11:11 <REP> Sonic
31/12/2006 14:05 <REP> Sun
21/01/2007 17:29 <REP> Template
08/07/2007 14:41 <REP> U3
23/11/2006 16:37 62 desktop.ini
21/01/2007 17:29 134 wklnhst.dat
2 fichier(s) 196 octets
20 Rép(s) 219 296 374 784 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\NINA\Local Settings\Application Data

23/11/2006 16:37 <REP> .
23/11/2006 16:37 <REP> ..
23/11/2006 16:37 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
03/04/2007 18:42 <REP> Adobe
23/11/2006 16:37 <REP> ApplicationHistory
23/11/2006 16:38 <REP> Google
07/01/2007 14:55 <REP> Identities
23/11/2006 16:37 <REP> Microsoft
21/12/2006 21:07 <REP> Mozilla
31/12/2006 10:53 <REP> WMTools Downloaded Files
25/11/2006 14:14 14 848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/11/2006 16:37 127 fusioncache.dat
25/11/2006 21:49 51 096 GDIPFONTCACHEV1.DAT
23/11/2006 16:37 5 904 814 IconCache.db
4 fichier(s) 5 970 885 octets
10 Rép(s) 219 296 370 688 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\SASA\Application Data

22/11/2006 22:28 <REP> .
22/11/2006 22:28 <REP> ..
22/11/2006 22:35 <REP> Google
22/11/2006 22:28 <REP> Identities
22/11/2006 22:35 <REP> Macromedia
22/11/2006 22:28 <REP> Microsoft
24/12/2006 14:00 <REP> Mozilla
22/11/2006 22:28 <REP> Real
22/11/2006 22:28 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 219 296 370 688 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\SASA\Local Settings\Application Data

22/11/2006 22:28 <REP> .
22/11/2006 22:28 <REP> ..
22/11/2006 22:28 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
22/11/2006 22:28 <REP> ApplicationHistory
10/01/2007 14:14 <REP> DVDPlay
22/11/2006 22:35 <REP> Google
22/11/2006 22:28 <REP> Microsoft
24/12/2006 14:00 <REP> Mozilla
22/11/2006 22:28 137 fusioncache.dat
10/01/2007 14:14 50 304 GDIPFONTCACHEV1.DAT
22/11/2006 22:28 5 370 560 IconCache.db
3 fichier(s) 5 421 001 octets
8 Rép(s) 219 296 370 688 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\THEO\Application Data

22/11/2006 22:26 <REP> .
22/11/2006 22:26 <REP> ..
26/11/2006 12:39 <REP> Adobe
26/11/2006 12:42 <REP> AdobeUM
06/07/2007 14:30 <REP> ArcSoft
14/05/2007 18:31 <REP> CyberLink
31/12/2006 17:55 <REP> fretsonfire
22/11/2006 22:46 <REP> Google
09/07/2007 21:48 <REP> Grisoft
09/07/2007 13:50 <REP> Help
23/11/2006 22:02 <REP> HP
04/02/2007 12:40 <REP> HPQ
22/11/2006 22:26 <REP> Identities
24/03/2007 22:45 <REP> Leadertech
22/11/2006 22:46 <REP> Macromedia
22/11/2006 22:26 <REP> Microsoft
20/12/2006 22:31 <REP> Mozilla
23/11/2006 22:11 <REP> muvee Technologies
22/11/2006 22:26 <REP> Real
24/03/2007 22:45 <REP> Sonic
03/01/2007 19:33 <REP> Sun
22/11/2006 22:56 <REP> Template
08/07/2007 14:27 <REP> U3
22/11/2006 22:26 62 desktop.ini
22/11/2006 22:55 264 wklnhst.dat
2 fichier(s) 326 octets
23 Rép(s) 219 296 370 688 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\THEO\Local Settings\Application Data

22/11/2006 22:26 <REP> .
22/11/2006 22:26 <REP> ..
22/11/2006 22:26 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
06/05/2007 22:27 <REP> {A6709136-4BF6-429C-95B8-07F5723C0668}
26/11/2006 12:39 <REP> Adobe
22/11/2006 22:26 <REP> ApplicationHistory
14/05/2007 18:31 <REP> DVDPlay
22/11/2006 22:46 <REP> Google
09/07/2007 13:50 <REP> Help
23/11/2006 22:01 <REP> HP
21/01/2007 18:59 <REP> Identities
23/11/2006 22:01 <REP> IsolatedStorage
22/11/2006 22:26 <REP> Microsoft
23/11/2006 22:15 <REP> MicroVision Applications
20/12/2006 22:31 <REP> Mozilla
06/05/2007 22:27 <REP> Pando
23/11/2006 22:24 <REP> WMTools Downloaded Files
23/11/2006 22:11 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/11/2006 22:26 127 fusioncache.dat
23/11/2006 22:01 51 096 GDIPFONTCACHEV1.DAT
22/11/2006 22:26 4 231 986 IconCache.db
4 fichier(s) 4 288 841 octets
17 Rép(s) 219 296 366 592 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/02/2006 10:48 <REP> .
01/02/2006 10:48 <REP> ..
15/11/2005 04:59 <REP> Identities
15/11/2005 04:59 <REP> Microsoft
22/11/2006 21:47 <REP> Real
22/11/2006 21:47 <REP> Symantec
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 219 296 366 592 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

15/11/2005 04:59 <REP> .
15/11/2005 04:59 <REP> ..
22/11/2006 21:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
22/11/2006 21:47 <REP> ApplicationHistory
15/11/2005 04:59 <REP> Microsoft
22/11/2006 21:47 137 fusioncache.dat
22/11/2006 21:47 2 004 924 IconCache.db
2 fichier(s) 2 005 061 octets
5 Rép(s) 219 296 366 592 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AB2577EF9122F39B.job
$‘ÂÚŒjSA¯ÄÁDþ9 .F Ö <

8 c : \ d o c u m e ~ 1 \ n i n a \ a p p l i c ~ 1 \ a i m b i n ~ 1 \ b o o k d e l e t e c o r n . e x e N I N A 0 Ì <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Program Files

10/07/2007 14:33 <REP> .
10/07/2007 14:33 <REP> ..
18/04/2007 21:54 <REP> Adobe
07/04/2007 14:41 <REP> AimBindMove
27/01/2007 21:56 <REP> Alwil Software
25/12/2006 23:37 <REP> ArcSoft
09/07/2007 15:16 <REP> a-squared Anti-Malware
17/05/2007 20:14 <REP> Audacity
16/02/2007 20:14 <REP> Audio Phonics, Inc
12/11/2005 02:09 <REP> ComPlus Applications
09/07/2007 16:04 <REP> DivX
03/01/2006 02:10 <REP> EasyBits
09/07/2007 13:48 <REP> EasyBits For Kids
10/07/2007 00:37 <REP> Fichiers communs
06/05/2007 22:26 <REP> Free Audio Pack
03/01/2006 01:21 <REP> FrenchOtto
06/07/2007 14:22 <REP> Frets on Fire
03/01/2006 01:21 <REP> GemMasterFrench
15/05/2007 19:58 <REP> Google
09/07/2007 21:48 <REP> Grisoft
04/02/2007 19:32 <REP> Guitar Pro 4
03/01/2006 02:10 <REP> Hewlett-Packard
16/02/2005 11:06 218 112 HijackThis.exe
10/07/2007 14:33 9 171 hijackthis.log
03/01/2006 01:52 <REP> HP
03/01/2006 01:49 <REP> HP DigitalMedia Archive
03/01/2006 01:40 <REP> Intel
13/06/2007 03:02 <REP> Internet Explorer
03/01/2006 01:26 <REP> Java
23/12/2006 13:53 <REP> Kaspersky Lab
09/07/2007 13:48 <REP> Macrogaming
03/01/2006 01:30 <REP> Messenger
10/05/2007 03:01 <REP> Microsoft CAPICOM 2.1.0.2
15/11/2005 04:24 <REP> microsoft frontpage
03/01/2006 01:53 <REP> Microsoft Office
03/01/2006 01:53 <REP> Microsoft Works
15/11/2005 04:24 <REP> Movie Maker
09/07/2007 21:36 <REP> Mozilla Firefox
21/01/2007 11:09 <REP> MSN Apps
15/11/2005 04:25 <REP> MSN Gaming Zone
23/11/2006 00:21 <REP> MSXML 4.0
03/01/2006 01:55 <REP> muvee Technologies
15/11/2005 04:25 <REP> NetMeeting
15/11/2005 04:25 <REP> Online Services
13/06/2007 03:01 <REP> Outlook Express
19/04/2007 10:49 <REP> Panasonic
09/07/2007 14:03 <REP> PC-Doctor 5 for Windows
25/11/2006 19:23 <REP> PhotoFiltre
04/02/2007 12:16 <REP> PhotoFiltre Studio
24/11/2006 21:22 <REP> QuickTime
03/01/2006 01:49 <REP> Real
03/01/2006 02:12 <REP> Services en ligne
03/01/2006 01:50 <REP> Sonic
09/07/2007 21:40 <REP> Sunbelt Software
23/12/2006 13:49 <REP> Symantec
26/11/2006 14:19 <REP> Truck Dismount
20/05/2007 13:40 <REP> Ulead Systems
07/07/2007 01:20 <REP> Unlocker
25/12/2006 23:17 <REP> USBDisk
09/07/2007 14:38 <REP> Windows Live
01/05/2007 21:09 <REP> Windows Media Connect 2
01/05/2007 21:09 <REP> Windows Media Player
15/11/2005 04:25 <REP> Windows NT
15/11/2005 04:25 <REP> Windows Plus
09/07/2007 13:50 <REP> WinRAR
15/11/2005 04:26 <REP> xerox
2 fichier(s) 227 283 octets
64 Rép(s) 219 296 350 208 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Burn Loud Inter Bags REG_SZ C:\Documents and Settings\All Users\Application Data\dash bore burn loud\Helpcomp.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

------------------------------ Let's play rock'n roll ;)
Répondre à theazerta

Re

1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

2 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Burn Loud Inter Bags] C:\Documents and Settings\All Users\Application Data\dash bore burn loud\Helpcomp.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b31267.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

3 Lance le nettoyage avec CCleaner.

4 Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.c [...] MoveIt.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt aste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\dash bore burn loud
C:\Documents and Settings\NINA\Application Data\AimBindMove
C:\WINDOWS\Tasks\AB2577EF9122F39B.job
C:\Program Files\AimBindMove

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec unnouveau Hijackthis.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

Mais ?
Avant de lancer le nettoyage ccleaner, je fix les ligne que tu ma demander ?

------------------------------ Let's play rock'n roll ;)
Répondre à theazerta

...
Je suis désolé...
D'habitude je suis pas si mauvais ^^

------------------------------ Let's play rock'n roll ;)
Répondre à theazerta

Tu suis l'ordre des manips.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

Encore merci...
Et désolé...

Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\dash bore burn loud scheduled to be deleted on reboot.
C:\Documents and Settings\NINA\Application Data\AimBindMove moved successfully.
C:\WINDOWS\Tasks\AB2577EF9122F39B.job moved successfully.
C:\Program Files\AimBindMove moved successfully.

Created on 07/10/2007 15:57:56

et le nouveau...

Logfile of HijackThis v1.99.1
Scan saved at 16:03:42, on 10/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Burn Loud Inter Bags] C:\Documents and Settings\All Users\Application Data\dash bore burn loud\Helpcomp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b31267.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

------------------------------ Let's play rock'n roll ;)
Répondre à theazerta

Tu n'as pas fait ceci

Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Burn Loud Inter Bags] C:\Documents and Settings\All Users\Application Data\dash bore burn loud\Helpcomp.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b31267.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

Va sur ce lien pour comprendre la amnip
http://perso.orange.fr/rginformati [...] hijack.htm

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

encore probleme....
Il m'est impossible d'effectuer le scan kapersky...
Ce dernier le refuse...
Je repren la premiere manip ?
ou ?

encore merci...

------------------------------ Let's play rock'n roll ;)
Répondre à theazerta

...j'ai finalement refait les étape du hijackthis....

voici le scan d' OTMoveIt

C:\Documents and Settings\All Users\Application Data\dash bore burn loud moved successfully.
File/Folder C:\Documents and Settings\NINA\Application Data\AimBindMove not found.
File/Folder C:\WINDOWS\Tasks\AB2577EF9122F39B.job not found.
File/Folder C:\Program Files\AimBindMove not found.

Created on 07/10/2007 16:30:35

et celui...

Logfile of HijackThis v1.99.1
Scan saved at 16:39:13, on 10/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe
c:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Merci et encore désolé...

------------------------------ Let's play rock'n roll ;)
Répondre à theazerta

...encore merci.....
Y a t il d'autres étapes a réspecter ?
théo

------------------------------ Let's play rock'n roll ;)
Répondre à theazerta

est - je bien fait tout ce qu'il fallai?.
Car il me semble que le virus perciste...
encore merci...

------------------------------ Let's play rock'n roll ;)
Répondre à theazerta

Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse le sur ton bureau
Double-clic sur clean qui se trouve dans le dossier clean.
Choisis l'option 1
Un rapport va etre généré, colle le contenu entier ici.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

Merci...

10/07/2007 a 23:31:43,26

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

------------------------------ Let's play rock'n roll ;)
Répondre à theazerta

Bien

Relance clean mais choisis cette fois l'option 2
Enregistre le rapport une fois le scan terminé.

Fais une analyse antivirus en ligne sur BitDefender
http://www.bitdefender.fr/scan8/ie.html

Colle son rapport ici avec celui de Clean

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

le clean...

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 10/07/2007 a 23:38:29,43

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Et le Bitdefender...
C'est exactement pareil que pour kaperksy....je ne peu pas le faire...

que faire pour le remplacé ?

Encore merci...

------------------------------ Let's play rock'n roll ;)
Répondre à theazerta

Fais ceci à la place.

Télécharge DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

La version est automatiquement à jour.
Installe le.
Lance le.
Une analyse des processus se lance.
Ensuite, choisis le lecteur à scanner et lance l'analyse.

Poste le rapport.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

désolé mais le scan était long...

pskill.exe;C:\Documents and Settings\THEO\Bureau\clean;Tool.ProcessKill.7;;
Process.exe;C:\Documents and Settings\THEO\Bureau\MSNFix\incl;Tool.Prockill;;
KillWind.exe;C:\hp\bin;Tool.ProcessKill;;
A0042452.exe;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP234;Tool.Prockill;;
A0042472.exe;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP234;Tool.Prockill;;
A0044877.exe;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP239;Tool.ProcessKill.7;;
A0045267.exe;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP243;Trojan.DownLoader.25802;Supprimé.;
A0045268.exe;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP243;Trojan.DownLoader.25802;Supprimé.;
A0045269.exe;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP243;Trojan.DownLoader.25802;Supprimé.;
sb6adts.htc\Script.0;C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts\sb6adts.htc;Probablement SCRIPT.Virus;;
sb6adts.htc;C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts;L'archive contient des éléments infectés;Quarantaine.;

Merci...
que dois je faire ensuite ?

Je doit suprimer les fichiers infecter avec Dr.Web ?

théo

Message édité par theazerta le 11-07-2007 à 00:53:29

------------------------------ Let's play rock'n roll ;)
Répondre à theazerta

La finition.

Supprime
LopxpMH
Clean
DrWeb

Vide la corbeille

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Lance OTmoveIT.

Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).

NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.

Une liste apparait dans la partie gauche d'OTmoveIT.
Un message apparait pour confirmer le nettoyage. Confirme

Redémarre le PC

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

As tu encore des dysfonctionnements ?

Message édité par chercheur_ le 11-07-2007 à 00:55:40

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

Merci beaucoup !!

Je croi que tout refonctionne comme avan...

Mais que me conseillez vous pour la protection de mon PC ?
(en ce moment j'ai avast et AVG(=version d'essai))

Encore merci ^^

------------------------------ Let's play rock'n roll ;)
Répondre à theazerta

Tu devrais remplacer Avast par Antivir qui est beaucoup plus réactif.
http://www.free-av.com
et son tutorial d'installation
http://speedweb1.free.fr/frames2.php?page=tuto5

Dans Hijackthis, je vois aussi des restes de Norton. Aide toi de ces liens pour le virer completement.
http://service1.symantec.com/SUPPO [...] 4110429924
http://forum.zebulon.fr/index.php? [...] 38&t=57795

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

Ok, ^^

Et encore merci pour tout...
j'espere un jour pouvoir aider les gens comme tu les aides
Amicalement...
Théo

------------------------------ Let's play rock'n roll ;)
Répondre à theazerta

juste une derniere question...^^

Si je laisse antivir,Avast et AVG ensenble c'est mauvais ?

Merci...

Message édité par theazerta le 11-07-2007 à 01:49:13

------------------------------ Let's play rock'n roll ;)
Répondre à theazerta

Pas deux antivirus en même temps, il y a risque de conflit. Il faut choisir entre Avast et Antivir.

AVG anti-spyware est complémentaire d'un antivirus, il peut cohabiter.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

Ok, donc selon vous antivir est mieux...

Je vous fait confiance !!

Merci pour tout
amicalement
théo

------------------------------ Let's play rock'n roll ;)
Répondre à theazerta

Mauvaise nouvelle !!!
C'est pas fini !!
j'ai lancer un scan antivir...
Et il a trouver 2 fichiesr qu'il dit etre un cheval de troi appartenan a trojan...-_-'

Que doi je faire ?

Merci...

Message édité par theazerta le 11-07-2007 à 02:28:17

------------------------------ Let's play rock'n roll ;)
Répondre à theazerta

Je supose a se soir ^^
ou dans l'aprem...

if you can...

encore "thanks" pour tout !!
Et on va y ariver !!

------------------------------ Let's play rock'n roll ;)
Répondre à theazerta

Poste le rapport d'Antivir afin de voir ce qu'il trouve.

As tu fais un deuxième scan pour vérifier qu'il ne reste plus rien ?

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

Ah non....
Je lance a l'instan un avg et un antivir...
Je vous tien au couran dans le prochain message...

Encore merci...

Message édité par theazerta le 11-07-2007 à 17:30:19

------------------------------ Let's play rock'n roll ;)
Répondre à theazerta

Antivir ne detecte rien...

Mais AVG oui (je pense que ce n'est rien...(des cookies...))
car tous étaient sou cette forme :
trackingcoockie.....

Est ce normal ?
Si non...
Que doi je faire? (a par viré les cookies)

Encore merci...

Message édité par theazerta le 11-07-2007 à 18:57:35

------------------------------ Let's play rock'n roll ;)
Répondre à theazerta

Encore merci pour tout...

Message édité par theazerta le 11-07-2007 à 22:28:25

------------------------------ Let's play rock'n roll ;)
Répondre à theazerta

Désolé mais comme je vois que vous ete en ligne je me permet de reposer ma question...

Y a t'il d'autre chose a faire ?

Amicalement...
Théo

------------------------------ Let's play rock'n roll ;)
Répondre à theazerta

Non, c'est normal de trouver des cookies dès que l'on surf.

Edite ton premier message et ajoute Résolu à côté de ton titre.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

ok...

Merci pour tou...

------------------------------ Let's play rock'n roll ;)
Répondre à theazerta

Virus... Trojan + Downloader RéSOLU

Forum Sécurité - Virus : Virus... Trojan + Downloader RéSOLU

Attention